Privacy Policy
Last updated: December 2024
1. Geltungsbereich & Grundsätze
Wir verarbeiten Personendaten nach Schweizer DSG/FADP und – soweit anwendbar – GDPR/EU-DSGVO. Wir befolgen die Grundsätze Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
2. Verantwortlicher
Verantwortlich für diese Website und die zugehörigen Verarbeitungen: LegaFund AG, Basteiplatz 5, 8001 Zürich, Schweiz. Kontakt: privacy@lega-fund.com. Über diese Adresse erreichen Sie auch unseren Datenschutzbeauftragten.
LegaFund AG
Basteiplatz 5
8001 Zürich
Switzerland
3. Datenkategorien, Quellen, Zwecke & Rechtsgrundlagen
Wir erheben Daten direkt von Ihnen, aus Ihrer Nutzung der Website, von Dienstleistern sowie aus öffentlich zugänglichen Quellen, um unsere Leistungen bereitzustellen, zu sichern und zu verbessern.
Server- & Security-Logs
Technische Metadaten (z.B. IP-Adresse, Timestamp, Referrer, User-Agent, Request-Details) werden zur Sicherstellung von Verfügbarkeit, Integrität und forensischer Sicherheit verarbeitet. Rechtsgrundlagen: berechtigtes Interesse (Art. 6(1)(f) GDPR) und gesetzliche Pflichten.
Cookies, Consent & Analytics
Essenzielle Cookies sind für Betrieb und Sicherheit erforderlich. Analytics-/Marketing-Cookies laufen nur mit Ihrer vorherigen Einwilligung und können jederzeit über Browser-Einstellungen oder Consent-Tool widerrufen werden. Rechtsgrundlage: Einwilligung für nicht-essenzielle Cookies; berechtigtes Interesse für zwingend notwendige Cookies.
4. Auftragsverarbeiter, Übermittlungen, Aufbewahrung
Wir setzen geprüfte Auftragsverarbeiter für Hosting, Sicherheit, Analytics und Kommunikation ein. Speicherung erfolgt in der Schweiz oder EU/EWR; Übermittlungen in andere Länder nur mit geeigneten Garantien (z.B. SCCs) und Risikoabwägung. Aufbewahrung richtet sich nach gesetzlichen Fristen und Zweckbindung; Löschung oder Anonymisierung erfolgt, sobald der Zweck entfällt.
5. Weitergabe & Vertraulichkeit
Daten können mit Beratern, Auditoren, IT- und Security-Providern sowie – falls erforderlich – mit Gerichten oder Behörden geteilt werden. Kein Verkauf von Personendaten. Zugriff erfolgt strikt nach Need-to-know; Empfänger sind vertraglich zur Vertraulichkeit und zum Datenschutz verpflichtet.